Google+ wird dichtgemacht, eine Nachricht, die eingeschlagen hat wie eine Bombe. Google selbst hat die Nachricht, dass das Netzwerk aufgrund eines Datenlecks eingestellt wird, eigentlich nur so nebenbei im Blog angekündigt. Ein Leck, welches schon seit dem Frühjahr diesen Jahres bekannt war und seit 2015 bestand, wurde den Usern einfach mal so vor die Füße geworfen. Profildaten von 500.000 Nutzern wurden abgegriffen, die Nutzer jedoch nicht informiert, wann das Datenleck bestand, welche Daten abgegriffen wurden und ob die Lücke behoben wurde. Aber Google hat die Rechnung ohne den Datenschutz gemacht. Ein Hamburger Datenschutz-Beauftragter strebt Ermittlungen an.
Nicht nur in Deutschland, sondern auch in Irland beginnen Ermittlungen gegen Google und das Verschweigen des Datenlecks. Der Hamburger Datenschutz-Beauftragte Johannes Caspar erklärt mit Blick auf die DSGVO: “Offenbar hat Google den Vorfall bewusst verschwiegen, damit Gras über die Sache wächst. Zentrale Frage wird sein, wann die Lücke durch Google geschlossen wurde.” Die DSGVO greift seit dem 25. Mai und sieht bei Verstößen hohe Strafen vor.
Sofern Google den Fehler, wie am Montag mitgeteilt, noch im März ausgeräumt hat gilt noch das alte recht des Bundesdatenschutzgesetzes. Es greift nur, wenn besonders sensible Daten von der Lücke betroffen waren. Caspars Behörde sowie die irische Datenschutzbehörde haben von dem Datenleck erst durch die Medien erfahren.
“Letztlich erschwert die Verschleierung des Tathergangs und der zeitliche Ablauf die Möglichkeiten, Inhalt und Umfang des Verstoßes aufzuklären”, so die Kritik der Datenschützer.
In vielen Meldungen war die Info zu lesen, dass knapp 500.000 Nutzer vom Datenleck betroffen seien. Google selbst hat weder Angaben zur Anzahl der Nutzerprofile noch zu den entwendeten Daten gemacht. Alles soll bewußt klein gehalten und verschleiert werden.
Für den Datenschützer ist das Google-Datenleck vergleichbar mit dem Facebook Cambridge Analytica Skandal. Hier sind ebenfalls Informationen der Facebook-Nutzer an Cambridge Analytica weitergegeben worden. Facebook selbst wußte seit Ende 2016 davon, der Skandal wurde aber erst im Frühjahr diesen Jahres bekannt (genau dann, als Google selbst über das Datenleck Bescheid wusste). Somit waren die meisten Fälle verjährt und eine nachträgliche Ahndung nur nach altem Datenrecht möglich.
Natürlich kann keine komplette Sicherheit im Internet gewährleistet werden, doch wenn es irgendwo ein Datenleck gibt (sei es noch so klein <- 500.000 Nutzerdaten im Vergleich zu Milliarden Nutzerprofilen weltweit) muss der Nutzer darüber informiert werden. Sollte es zu einem Verfahren kommen müssen die Karten so oder so auf den Tisch. Und ob es dann wirklich noch “nur” 500.000 Nutzer sind weshalb gleich das komplette Netzwerk eingestellt wird und weshalb auch weitere Änderungen beim Zugriff externer Apps erfolgen wird sich dann zeigen.
Wie lade ich meine Daten bei Google+ herunter ?
Unter takeout.google.com werden alle verfügbaren Google-Daten angezeigt. Da hier erst einmal alle Google-Anwendungen zum Download aktiviert sind klickst du zuerst auf die Schaltfläche “Nichts Auswählen”.
Danach wählst du aus, welche Daten du herunterladen möchtest. Google+-Kreise, Hangouts, Google+-Stream und andere. Bei einigen Optionen kannst du angeben, in welchem Format die Dateien gespeichert werden. Google+-Kreise können zum Beispiel in vCard-Dateien gespeichert werden, so dass diese direkt in weitere Kontaktanwendungen gespeichert werden können. Danach klickst du auf den Weiter-Button und wählst aus, wo und wie deine Daten gespeichert werden sollen. Dateien können beispielsweise als .zip- oder .tgz-Datei mit Dateigrößen von 1 GB bis 50 GB gespeichert werden (2 GB ist die Standardeinstellung). Die Daten werden dann automatisch von Google in Google Drive oder Dropbox hochgeladen. Es kann auch ein Download-Link per Mail versendet werden.